Tháng 7 năm ngoái, chúng tôi đã chỉ ra rằng tiện ích Google Reader Notifier đã biến thành crapware, tiện ích NoScript đã chiếm đoạt phần mở rộng khác và thậm chí là tiện ích mở rộng Fast Dial đã gửi spam cho bạn - vì vậy chỉ là vấn đề thời gian trước khi tiện ích mở rộng được đóng gói với một trojan đầy đủ.
Thời gian qua, nó đơn giản như các liên kết spam hiển thị trong trình duyệt của bạn, và theo dõi các URL bạn đang đi - thực sự bực bội và xấu xa, nhưng không nhất thiết là kết thúc của thế giới, vì nó sẽ không chiếm lĩnh PC của bạn.
Two experimental add-ons, Version 4.0 of Sothink Web Video Downloader and all versions of Master Filer were found to contain Trojan code aimed at Windows users. Version 4.0 of Sothink Web Video Downloader contained Win32.LdPinch.gen, and Master Filer contained Win32.Bifrose.32.Bifrose Trojan. Both add-ons have been disabled on AMO.
Nếu bạn đã cài đặt các tiện ích mở rộng này tại bất kỳ thời điểm nào, bạn nên đảm bảo chạy toàn bộ quá trình quét vi-rút trên PC của mình.
Rant Giới thiệu về Firefox Extension Security
Thay vì ranting một lần nữa, hãy để tôi chỉ trích dẫn những gì tôi đã nói lần cuối chuyện này xảy ra…
What’s to stop yet another Firefox extension from turning into badware, sneaking in tracking codes, or stealing your personal information? It’s already happened with two of the most popular extensions… Somebody at Mozilla needs to do something about this.
Quá trình hiện tại trên Mozilla là chạy một trình quét virus tự động chống lại các phần mở rộng, và kết quả của vấn đề này là họ đã bổ sung thêm các công cụ quét cho quá trình này. Điều này không giải quyết được vấn đề thực sự, bởi vì bất kỳ người lập trình vi rút nào có một số kỹ năng đều có thể viết vi-rút tùy chỉnh mà không bị bất kỳ công cụ quét vi rút thương mại nào nhặt lên. Chắc chắn, một số công cụ có chẩn đoán rằng có lẽ sẽ phát hiện rootkit và một số kỹ thuật nastier, nhưng nó sẽ không ngăn chặn vấn đề hoàn toàn.
Vấn đề thực sự thậm chí không phải là một virus truyền thống, theo như tôi quan tâm. Làm thế nào khó khăn nó sẽ được cho ai đó để viết một phần mở rộng Firefox bản địa mà chỉ đơn giản là mất tất cả các mật khẩu của bạn và gửi chúng đến một trang web lừa đảo? Không có lớp bảo mật nào để ngăn các tiện ích bổ sung truy cập vào thông tin cá nhân của bạn được lưu trữ trong trình duyệt và sẽ không có trình quét vi rút nào nhận phần mở rộng Firefox gốc do chúng được viết bằng Javascript.
Giải pháp một phần
Không ai mong Mozilla quét qua mã nguồn của mọi phần mở rộng duy nhất - dù sao cũng dễ bị lỗi của con người. Tuy nhiên, điều có ý nghĩa là phải có một số lớp bảo mật ngăn chặn các tiện ích truy cập bất kỳ thông tin cá nhân nào của bạn được lưu trữ trong trình duyệt trừ khi bạn cho phép chúng.
Bạn có thể làm gì để giữ an toàn?
Bạn nên luôn đảm bảo kiểm tra các bài đánh giá trên tiện ích mở rộng trước khi cài đặt - không chỉ lấy từ của người khác khi họ xác nhận gia hạn… đảm bảo bạn cần phải kiểm tra trước. Điều tương tự cũng áp dụng cho mọi ứng dụng, tất nhiên - nếu bạn đang cài đặt các ứng dụng mà không thực hiện quét vi-rút, bạn sẽ tự mở rộng để máy tính của bạn bị tấn công.
Vui lòng đọc: Vấn đề bảo mật trên AMO [Blog Tiện ích Mozilla]
